Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インターネットリスク調査、日本は183カ国中155位 - 一方で25万台超がtelnetに応答

インターネット上のリスク状況に関する調査において、日本は183カ国中155位と、比較的リスクが低い状況にあるとする調査結果を米Rapid7が取りまとめた。

20170621_rp_001.jpg
日本における状況(表:Rapid7)

同調査は、同社が3月12日から4月3日にかけて、30のTCPポートを対象にインターネット経由でスキャンを実施。183カ国および地域において応答があったIPアドレスのリスク状況を分析した。

暗号化で保護されていないサービス、インターネット上で提供するには適切さないサービス、リスクがあるサービスなど調査を行い、国ごとにランク付けを行った。もっともリスクが高かったのは「ジンバブエ」で、「香港」「サモア」「コンゴ共和国」「タジキスタン」と続く。

割り当てられたIPアドレスは2億327万6288と、米国、中国に次ぐ世界第3位の規模を誇るが、「日本」のランクは183カ国中155位と低リスクだった。

日本ではIPアドレスの大半はサーバ以外で使用されており、スキャンの対象となるポートが応答するアドレスは全体の1.6%と、攻撃対象領域が小さいのが特徴だという。日本では、IPv4領域を周到に管理していることや、IPv6の早期導入により従来の方法でスキャンするのがほぼ不可能になっていることがその要因と分析している。

その一方で、シェルの暗号化率は67.8%であり、25万台以上のサーバがtelnetのポートスキャンに応答。さらにSMBやSambaで使用される445番ポートに応答するサーバが10万台以上あった。

(Security NEXT - 2017/06/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
約6割のCISOが非役員 - 「課長級以下」も12.5%
投資家が懸念するリスクのトップは「サイバー脅威」 - PwC調査
37%が迷惑行為などオンラインリスクを経験 - 加害者の2割が家族や知人
なくならない「WannaCrypt」の検出 - 国内で少なくとも1900台が脆弱性を放置か
コネクテッドカーへのサイバー攻撃、約8割「標的になると思う」
自動運転に半数弱が「関心あり」 - サイバー攻撃対策求める声も
8割強がパスワードを使い回し - 15.5%は全パスワードを1種類で
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円